Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf

"Resilience in a mad, mad world." So lautete das Fokusthema der diesjährigen Swiss Cyber Storm in Bern. Die Konferenz findet 2025 zum 12. Mal statt. Das Thema sei "keine Überraschung", erklärt Christian Folini, Security Engineer bei Netnea und Program Chair der IT-Security-Konferenz. Wer nationale und globale Cybersecurity-Konferenzen verfolge, habe vermutlich schon bemerkt, dass in diesem Jahr jeder Anlass die Resilienz als Thema nehme. 

"Die Welt ist ziemlich verrückt geworden", sagte Folini bei der Eröffnung der Konferenz vor den rund 440 Teilnehmenden. Etwa die Hälfte der Gäste war zum ersten Mal dabei. "Wir müssen zusammenkommen, uns austauschen, unsere Gemeinschaften stärken, über die Dinge sprechen, die gerade passieren und darüber, wie man bei Verstand bleibt in einer Welt, die scheinbar den Verstand verliert."

Die Konferenz fand wieder im Kursaal Bern statt. (Source: Netzmedien)

Die Opening Keynote von Mark Barwinski griff das Thema Resilienz aus einer ungewöhnlichen Perspektive auf und zeigte, wie verschiedene Personen diesen Begriff sehr unterschiedlich auslegen können. Manche Resilienzpläne beinhalten nämlich Thermitgranaten. 

Vor seiner Zeit bei Dawnguard, der HSLU und der UBS war Barwinski nach eigenen Angaben "irgendwo zwischen Kabul und Herat" in einem "dunklen Zimmer ohne Fenster" auf einem US-amerikanischen Stützpunkt stationiert. "Ich war ein Jahr lang als Nachrichtenanalyst und Vertreter der National Security Agency (NSA) in Afghanistan tätig", erklärte er. Wäre der Stützpunkt überrannt worden, wäre es seine Aufgabe gewesen, den Selbstzerstörungsmechanismus mit den Brandgranaten auszulösen. Mit einer Hitze von 2500 Grad Celsius hätte sich das Thermit komplett durch alle Rechner und Server gebrannt und jegliche Informationen darauf unwiderruflich zerstört. 

"Sie können sich vorstellen, dass dies ein gewisses Mass an Stress erzeugt", scherzte Barwinski auf der Bühne. "Seither habe ich weder in Zürich noch in München noch irgendwo sonst auf der Welt eine Umgebung erlebt, in der ‘alles niederbrennen’ der erste Schritt meines Incident-Response-Plans war."

Taschenlampen und Thermitgranaten im Business

Mit dieser Story wollte Barwinski aber nicht sagen, dass Unternehmen in Thermitgranaten investieren sollten. Ganz im Gegenteil. Sie sollten stattdessen auf Taschenlampen setzen. Auch diese Metapher geht wieder auf seine Erfahrungen in Afghanistan zurück. Er und sein Teamkollege auf dem Stützpunkt hätten regelmässig Streiche gespielt mit Taschenlampen. Sie versuchten, der jeweils anderen Person in möglichst unerwarteten Momenten ins Gesicht zu leuchten. "Klopf, klopf - ‘Wer ist da?’ - Tür geht auf - Taschenlampe ins Gesicht!", erklärte Barwinski kurz und knapp das Prinzip. 

Zwar hätte sein Teamkollege beim ersten Mal mit "etwa zwei Minuten voller Obszönitäten" reagiert. "Das war wirklich unglaublich!", sagte Barwinski. Doch darauf folgte lautes Lachen. Und so entwickelten die beiden auf eine natürliche Weise ein Ventil, eine Möglichkeit, Humor in einen stressvollen Alltag hineinzubringen. 

Mark Barwinski hielt dieses Jahr die Opening Keynote. (Source: Netzmedien)

"Es gibt Menschen, die die Temperatur im Raum anheizen und jederzeit bereit scheinen, alles und jeden niederzubrennen", erklärte Barwinski. Das sind die Thermitgranaten. Daneben gibt es auch die Taschenlampen: "Menschen, die das Licht bringen - den Humor, die Leichtigkeit und die Fähigkeit, kurz auf Reset zu drücken und so die Teams zu stärken. Zu welcher Gruppe gehören Sie heute?", forderte er das Publikum auf, darüber nachzudenken. 

Für Barwinski ist klar, dass ein Umdenken in Bezug auf Resilienz notwendig ist. "Es geht nicht darum, Prozesse zu optimieren, Lean-Prinzipien anzuwenden oder maximale Auslastung zu erreichen. Das sind Konzepte für Friedenszeiten. Doch wir leben nicht in Frieden, sondern in unsicheren Zeiten", sagte er und sprach damit das Thema der hybriden Kriegsführung an.

Unternehmen sollten sich stattdessen ein Vorbild an Athleten nehmen, die manchmal an Gewicht zulegen vor einem Wettkampf. Um ihre Resilienz zu stärken, sollten Unternehmen sich daher fragen, welche Redundanzen sie aufbauen können. Und auch die Taschenlampen spielen dabei eine wichtige Rolle.

Russischer Geheimdienst entdeckt Gig-Economy

Der hybride Krieg in Europa war anschliessend das zentrale Thema in der Präsentation von Charlie Edwards. Edwards ist Senior Fellow for Strategy & National Security am International Institute for Strategic Studies (IISS) in London. Und er zeigte das Ausmass russischer Sabotageaktionen auf europäischem Boden auf. "Europa erlebt die intensivste Phase von Sabotageakten seit dem Kalten Krieg", sagte Edwards. Dies visualisierte das IISS in einer Karte, die russische und vermutlich russische Aktionen in Europa zeigt. Es sei jedoch nach wie vor extrem schwierig, mit absoluter Sicherheit zu sagen, wer hinter den Anschlägen stecke.

Den ausführlichen Report des IISS zum Ausmass russischer Sabotageaktionen auf kritische Infrastruktur in Europa - aus dem diese Übersichtskarte stammt - können Interessierte hier als PDF lesen. (Source: Screenshot / www.iiss.org)

Der russische Geheimdienst sei derzeit dabei, sein Personal in den europäischen Ländern aufzustocken - und setze dabei auf die Gig-Economy. Über Social Media und vor allem via Telegram versuchen sie, Personen vor Ort zu rekrutieren. "Und sie stellen fest, dass es wirklich gut funktioniert", sagte Edwards. "Tatsächlich funktioniert es wahrscheinlich viel besser, als sie es sich vorgestellt hatten." Diese Rekrutierung beginnt eher harmlos. In Brüssel etwa wurden zahlreiche Sticker mit dem Schriftzug "Fuck Nato" überall in der Stadt aufgeklebt. 

Aber es bleibt nicht harmlos. Gemäss Edwards seien etwa 170 Fälle bekannt. Und in mindestens einem Fall erhielten die Freiwilligen den Bauplan einer Wasseraufbereitungsanlage - inklusive klaren Anleitungen, wie sie diese sabotieren können. Der extremste Vorfall war aber wohl der Versuch, Brandsätze in DHL-Paketen zu verstecken. Die Absicht hinter diesen versuchten Anschlägen ist jedoch nicht klar. "Sollte damit das Lagerhaus niedergebrannt werden, da das primäre Ziel wohl Logistikzentren waren? Oder sollte ein Flugzeug zum Absturz gebracht werden?"

Warten auf die Nato

Weil die Sabotage von Amateuren durchgeführt wird, sei deren Arbeit auch dilettantisch, wie Edwards erklärte. "Sie handeln rücksichtslos, sie arbeiten schludrig, sie machen Fehler. Doch die Wahrheit ist: Man kann sich all das leisten, wenn das Ziel verletzlich genug ist." Und hier liegt die Hauptaussage seiner Präsentation: "Unsere alternde Infrastruktur und der fehlende Investitionswille gehören zu den entscheidendsten Herausforderungen, die wir angehen müssen." Die meisten Staaten wüssten, wo die Schwachstellen in ihrer kritischen Infrastruktur stecken, eine Prioritätenliste, wie diese zu beheben sind, fehlt jedoch. 

Charlie Edwards, Senior Fellow for Strategy & National Security am International Institute for Strategic Studies. (Source: Netzmedien)

Die Nato hat ihren Mitgliedsstaaten aufgetragen, 5 Prozent ihrer Wirtschaftsleistung für die Verteidigung auszugeben. 1,5 Prozent davon sollen in die Resilienz fliessen. Aber: Viele Länder warten gemäss Edwards nun darauf, dass die Nato ihnen sagt, wofür sie diese Gelder ausgeben sollen. Er hält dies für den falschen Weg. Man sollte seine Hausaufgaben zuvor schon erledigt haben und die eigenen Prioritäten kennen. 

Ferner sieht Edwards auch bei den Regularien Handlungsbedarf. Diese seien ungleich und fragmentiert in den verschiedenen Mitgliedstaaten. Als Beispiel nennt er die NIS-2-Richtlinie. Mit dieser sei er grundsätzlich einverstanden. Doch die Implementierung durch die einzelnen Länder fehle teilweise noch. 

"Vergessen Sie die Nato und die EU für einen Moment; Die europäischen Regierungen ziehen nicht an einem Strang", sagte Edwards zum Abschluss. "Wir könnten deutlich mehr erreichen, wenn es um die Zusammenarbeit zwischen öffentlichem und privatem Sektor geht - etwa durch einen intensiveren Austausch von Informationen oder Incident-Management-Strategien. Zudem sollten wir proaktiver und entschlossener handeln, um auch eine abschreckende Wirkung zu erzielen."

Der Schutz von Unterseekabeln

Camino Kavanagh, Visiting Senior Fellow am Department of War Studies des King’s College London, sprach ebenfalls über Resilienz. In ihrer Präsentation ging es primär um Unterseekabel. Immer mehr Länder würden diese als kritische Infrastrukturen einstufen. "Die Sicherheit und Widerstandsfähigkeit dieser Infrastrukturen ist von zentraler Bedeutung – für die wirtschaftliche und gesellschaftliche Stabilität ebenso wie für die nationale Sicherheit und viele weitere Bereiche", erklärte Kavanagh. Auf multilateraler, regionaler und nationaler Ebene. Dennoch sei es heute alles andere als einfach, bei diesen Themen effektiv zusammenzuarbeiten.

Zwar werden die Systeme in der Regel mit Blick auf Resilienz konzipiert und implementiert, wie Kavanagh erklärte. Und die Kabel sind mehrheitlich im Besitz privater Unternehmen, die auch den Betrieb verantworten. Es sei jedoch deutlich, dass die staatlichen Massnahmen in Sachen Sicherheit und Widerstandsfähigkeit intensiviert werden müssten. "Dabei geht es nicht nur um die ‘Business-as-usual’-Probleme, mit denen die Industrie im Alltag beschäftigt ist, sondern auch um jene plausiblen Worst-Case-Szenarien, die derzeit den Fokus vieler Diskussionen bilden", sagte sie. 

Camino Kavanagh, Visiting Senior Fellow am Department of War Studies des King’s College London. (Source: Netzmedien)

Schliesslich knüpfte auch Kavanagh an Edwards Aufruf an. Die erwähnten Herausforderungen seien nämlich auch eine signifikante Chancen für eine verstärkte Zusammenarbeit zwischen den Staaten und der Privatwirtschaft. 

"Man könnte fast sagen, dass wir uns wieder an dem Punkt befinden, an dem wir vor über 15 Jahren mit der Diskussion über Cybersecurity standen", sagte Kavanagh. "Damals ging es auch um Normen, internationale Kooperation, Confidence-Building Measures (CBMs) und internationale Organisationen – ebenso wie um alle Verteidigungs-, Abschreckungs- und andere Fragen, die mit diesen Arten von Bedrohungen und Herausforderungen einhergehen."

Die nächste Ausgabe der Swiss Cyber Storm findet am 20. Oktober 2026 statt.

Das könnte Sie ebenfalls interessieren: Auch im Weltraum ist Cyberresilienz ein Thema. Satelliten sind allgegenwärtig - und auch angreifbar. Während Cyberattacken zunehmen, lassen Fortschritte in der Abwehr auf sich warten. Technische Hürden und ein mangelnder politischer Wille stehen im Weg. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.